Налаштування SpIDer Guard
Налаштування SpIDer Guard
Зміна налаштувань компонента можлива, якщо адміністратор сервера централізованого захисту, до якого підключається Dr.Web, дав на це дозвіл.
Для доступу до налаштувань сторожа SpIDer Guard запитується пароль, якщо в розділі Налаштування ви увімкнули опцію Захищати паролем налаштування Dr.Web.
Параметри програми за промовчанням є оптимальними для більшості застосувань, їх не слід змінювати без необхідності.
За замовчуванням, SpIDer Guard проводить перевірку, використовуючи евристичний аналізатор . Якщо опцію вимкнено, перевірка проводиться лише за сигнатурами відомих вірусів.
Фонова перевірка на зараження
Антируткіт, що входить до складу Dr.Web, дозволяє у фоновому режимі проводити перевірку вашої операційної системи на наявність складних загроз і при необхідності проводить лікування активного зараження.
При включенні даного налаштування Антируткіт Dr.Web постійно перебуватиме в пам'яті. На відміну від перевірки файлів "на льоту", що проводиться сторожем SpIDer Guard, пошук руткітів (шкідливих програм, призначених для приховування змін в операційній системі, таких як робота певних процесів, модифікація ключів реєстру, папок або файлів) проводиться в системному BIOS комп'ютера і таких критичних областях Windows, як об'єкти автозавантаження, запущені процеси та модулі, оперативна пам'ять, MBR/VBR дисків та ін.
Одним із ключових критеріїв роботи Антируткіту Dr.Web є дбайливе споживання ресурсів операційної системи (процесорного часу, вільної оперативної пам'яті тощо), а також облік потужності апаратного забезпечення.
При виявленні загроз Антируткіт Dr.Web сповіщає вас про загрозу та нейтралізує небезпечні дії.
Під час проведення фонової перевірки нанаявність руткітів із перевірки виключаються файли та папки, задані на відповідній вкладці .
Щоб увімкнути фонову перевірку, увімкніть опцію Перевірити комп'ютер на наявність руткітів (рекомендується).
Вимкнення SpIDer Guard не впливає на фонову перевірку. Якщо налаштування увімкнено, фонова перевірка здійснюється незалежно від того, увімкнено або вимкнено SpIDer Guard .
У цьому розділі визначається реакція сторожа SpIDer Guard на виявлення заражених або підозрілих файлів і шкідливих програм.
• Інфіковані об'єкти, заражені відомим та (імовірно) виліковним вірусом;
• підозрілі об'єкти, ймовірно заражені вірусом або які містять шкідливий об'єкт;
• різні потенційно небезпечні об'єкти.
Ви можете змінити реакцію сторожа SpIDer Guard на виявлення кожного типу об'єктів окремо. Склад доступних реакцій у своїй залежить від типу загрози.
Існують такі дії, які застосовуються до виявлених об'єктів:
Лікувати, переміщати до карантину невиліковні
Відновити стан об'єкта перед зараженням. Якщо вірус невиліковний або спроба лікування не була успішною, то об'єкт буде переміщений до карантину.
Ця дія можлива лише для об'єктів, заражених відомим виліковним вірусом, за винятком троянських програм та заражених файлів усередині складових об'єктів (архівів, файлів електронної пошти або файлових контейнерів).
Лікувати, видаляти невиліковні
Відновити стан об'єкта перед зараженням. Якщо вірус невиліковний або спроба лікування була успішною, то об'єкт буде видалений.
Ця дія можлива лише для об'єктів, заражених відомим виліковним вірусом, за винятком троянських програм та заражених файлів усередині складових об'єктів(архівів, файлів електронної пошти чи файлових контейнерів) .
Для завантажувальних секторів ніяких дій не здійснюватиметься.
Переміщати до карантину
Перемістити об'єкт у спеціальну папку Карантіна.
Для завантажувальних секторів ніяких дій не здійснюватиметься.
Пропустити об'єкт без виконання будь-яких дій та не виводити оповіщення.
Виводити оповіщення та пропустити об'єкт без виконання будь-яких дій.
Ця дія можлива лише для підозрілих об'єктів та шкідливих програм.
Сторож SpIDer Guard не перевіряє складові об'єкти (архіви, файли електронної пошти або файлові контейнери) , тому ніякі дії над ними або файлами, що входять до їх складу, не виконуються.
Резервні копії оброблених об'єктів зберігаються в Карантині.
У цій групі налаштувань задається, при яких діях з об'єктом повинна проводитись його перевірка сторожем SpIDer Guard.
Використовується за промовчанням.
У цьому режимі перевірка проводиться лише у таких випадках:
• для об'єктів на жорстких дисках – під час запуску або створення файлів, а також спроба запису в існуючі файли або завантажувальні сектори;
• для об'єктів на знімних носіях – за будь-якого звернення до файлів або завантажувальних секторів (читання, запис, запуск).
У цьому режимі за будь-якого звернення (створення, читання, запис, запуск) проводиться перевірка всіх файлів і завантажувальних секторів на жорстких і мережевих дисках, а також знімних носіях.
При роботі в оптимальному режимі SpIDer Guard не перериває запуск тестового файлу EICAR і не визначає цю операцію як небезпечну, оскільки цей файл не загрожує комп'ютеру. Однак при копіюванні або створенні такого файлу накомп'ютер Spider Guard автоматично обробляє файл як шкідливу програму і за умовчанням переміщає його в Карантин .
Уточнення та рекомендації
Режим Оптимальний рекомендується використовувати після перевірки всіх жорстких дисків за допомогою сканера Dr.Web. При цьому буде виключено проникнення на комп'ютер нових вірусів або інших шкідливих програм через знімні носії, але при цьому не проводитиметься повторна перевірка вже перевірених, чистих об'єктів.
Встановлення Параноїдальний забезпечує максимальний рівень захисту, але значно збільшує навантаження на комп'ютер.
У будь-якому з режимів перевірка об'єктів на мережевих дисках або знімних носіях здійснюється лише при встановленні відповідних прапорців у групі параметрів Додаткові можливості.
Деякі знімні носії (зокрема, мобільні жорсткі диски з інтерфейсом USB) можуть бути представлені в системі як жорсткі диски. Тому такі пристрої слід використовувати з особливою обережністю та перевіряти на віруси при підключенні до комп'ютера за допомогою сканера Dr.Web.
Файли всередині архівів та поштові скриньки за промовчанням не перевіряються. Відмова від перевірки архівів та електронної пошти за умов постійної роботи сторожа SpIDer Guard не веде до проникнення вірусів на комп'ютер, а лише відкладає момент їх виявлення. При розпакуванні зараженого архіву або відкритті зараженого листа операційна система робить спробу записати інфікований об'єкт на диск, при цьому сторож SpIDer Guard неминуче виявляє шкідливий об'єкт.
Дана група налаштувань дозволяє встановити параметри перевірки «на льоту», які будуть застосовуватися незалежно від вибраного режиму роботи сторожа SpIDer Guard.
Тут ви можете задати перевірку:
•файлів процесів, що запускаються незалежно від їх розташування (ця опція включена за замовчуванням);
• файлів на мережевих дисках;
• файлів та завантажувальних секторів на знімних носіях (ця опція включена за замовчуванням).
Також SpIDer Guard за замовчуванням блокує автоматичний запуск активного вмісту знімних носіїв даних (CD/DVD дисків, флеш-пам'яті тощо). Використання цієї настройки допомагає запобігти зараженню комп'ютера через знімні носії.